הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   עזרה באבטחה של דף לGET (https://hosts.co.il/forums/showthread.php?t=65087)

smilie 12-07-08 19:40
עזרה באבטחה של דף לGET
 
תיראו יש לי תדף הזה
בGET

PHP קוד:
www.xxx.com/?id=

אני רוצה לעשות שעם אחד ממכם הכנס לדף הזה


PHP קוד:
www.xxx.com/?id=
והוא לא קיים אז שזה יעביר לעמוד הראשי זאת אומר זה משהו בhtaccess ?

בניה 12-07-08 20:21
אני מניח הID אמור להצביע על רשומה במסד נתונים?
תבדוק אם היא קיימת, אם לא תעשה redirect בPHP.
איך אפשר לבדוק?
אפשר לנסות לשלוף
PHP קוד:
SELECT FROM tbl WHERE id=
לעשות לתוצאה
mysql_num_rows
אם זה שווה ל 0 לעשות redirect

daMn 12-07-08 22:49
בעיקרון אם המספר לא קיים ולא חסמת או בדקת זה אמור להציג שגיאה.
בכל מקרה, אם התכוונת בכלליות, תערוך את העמוד 404 ותעשה רדיקט לעמוד הראשי.

Davieh 12-07-08 22:58
מה שבניה אמר, נשמע הכי הגיוני.
תוספת של שורה או גג 2 :)

דור 12-07-08 23:50
תעשה שאם הוא לא קיים זה יעביר response.redirect [באמצעות שאילתה של SELECT] כמו שבניה הציג


כל הזמנים הם GMT +2. הזמן כעת הוא 09:49.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ